Trabalho remoto e os perigos para a segurança dos dados corporativos

Trabalho remoto e os perigos para a segurança dos dados corporativos

Por Cristiano Ribeiro

O trabalho remoto é uma tendência global que há muitos anos vem sendo adotada por diversas companhias ao redor do mundo, no entanto, em 2020 esta iniciativa foi acelerada devido à pandemia de Covid-19, que fez com que muitas empresas fossem obrigadas a ter seus funcionários trabalhando de casa de um dia para o outro.

Segundo levantamento realizado pela consultoria Gartner, mesmo após a pandemia, muitas empresas pretendem manter a utilização do Home Office com seus funcionários, integralmente ou parcialmente. A pesquisa ouviu cerca de 317 líderes de departamentos financeiros e destes, 74% afirmaram que planejam ter ao menos 5% dos funcionários permanentemente neste método.

Com este novo panorama em que o trabalho remoto ganha cada vez mais adeptos, é inevitável que os gestores de TI tenham a segurança cibernética como prioridade, já que é preciso redobrar as atenções por conta dos colaboradores não estarem em um ambiente controlado.

Este alerta foi feito pela Agência de Cybersegurança da União Europeia que recomenda que maiores esforços precisam ser tomados para que haja uma maior segurança já que houve um aumento considerável no número de smartphones e computadores pessoais acessando redes corporativas. A agência considera fundamental escalar as soluções de segurança de maneira com que as mesmas consigam suportar o maior número de conexões ao mesmo tempo.

Outra prioridade é o uso de ferramentas corporativas para teleconferência que ofereçam proteção para usuários e dados. Além de protocolos para oferecer suporte técnico remoto para a solução de problemas.

home-office

Algumas medidas são essenciais para que os gestores de TI mantenham os dados seguros e a empresa mantenha seus negócios em pleno funcionamento mesmo com a pandemia de Coronavírus. Veja algumas dicas:

Conscientização dos colaboradores

Um dos pontos essenciais é deixar a equipe de trabalho consciente dos riscos que o trabalho remoto traz aos dados da empresa, por isso a disseminação de boas práticas é requisito número 1 para mitigar possíveis problemas.

Revise e crie uma política de senhas fortes

Segundo pesquisa da Gartner, mais da metade dos trabalhadores de PMEs (pequenas e médias empresas) que adotaram o Home Office, utilizam senhas pouco seguras em seus dispositivos. Muitos guardam senhas na memória, ou anotando em cadernos ou planilhas do Excel e outros documentos.

O ideal é que seja criada uma senha para cada dispositivo, além disso elas devem ser fortes e seguras. Usar nomes de pessoas comuns à sua pessoa, datas de aniversários não são recomendados. Prefira combinar números com letras maiúsculas e minúsculas, sempre com caracteres especiais.

Além disso, é recomendado o uso de gerenciadores de senhas para armazená-las em segurança e reforçar sempre que possível as senhas com dupla autenticação ou sistemas biométricos.  

Proibição do uso de conexões sem fio desprotegidas

Uma rede sem fio pública não é nada segura, o risco de ter dados pessoais roubados é muito grande. Ataques do tipo “man in the middle” são muito comuns. Neste tipo de exploração, o cibercriminoso forja por exemplo, um acess point para atrair conexões, e posterior captura de tudo que a vítima faz na internet (senhas, acessos, mensagens, etc). Portanto é fortemente recomendado que se evite conexões à redes de Wi-Fi públicas, principalmente quando o acesso é via dispositivos corporativos.

Configuração de VPN para trabalho remoto

Configurar uma VPN para se conectar à uma rede de trabalho é extremamente importante. A VPN (Virtual Private Network), também conhecida como Rede Virtual Privada, nos permite conectar à uma rede de qualquer lugar do mundo apenas pela internet de uma forma segura e confiável.

A conexão VPN cria um túnel totalmente criptografado garantindo assim a segurança dos dados trafegados.

Como mencionado acima, toda conexão em rede pública lhe deixa vulnerável, mas quando falamos de VPN, conseguimos reduzir os riscos, dado que é mais confiável e segura, ou seja, se você for utilizar uma rede pública para trabalho remoto, utilize conexão VPN.

Boas práticas no Uso do RDP e Aplicativos de Acesso Remoto

Normalmente as empresas não se preocupam muito com segurança e acaba partindo pela facilidade de acesso. É muito comum as empresas hoje utilizarem como acesso remoto o RDP (TS) e/ou aplicativos de terceiros como TeamViewer para terem acesso aos servidores ou computadores em seus ambientes empresariais. Isso se trata de vulnerabilidade já que não se tem controle algum sobre a origem do acesso. O RDP utiliza uma porta alta 3389 que é muito conhecida e deixa o servidor muito exposto a possíveis ataques. Os aplicativos, muitos repletos de vulnerabilidades há muito tempo não resolvidas, normalmente utilizam portas altas aleatórias com tráfego não criptografado, o que também os torna inseguros.

Mesmo que tenha de utilizar o RDP, recomendamos sempre que se conecte à uma rede através da VPN, com a VPN temos todo o tráfego de rede criptografado e muito seguro. Depois de “fechar” uma conexão VPN, você pode fazer o acesso via RDP tranquilamente. Vale ressaltar que as portas de acesso remoto devem estar fechadas no firewall e com isso, não ter portas publicadas para internet.

Proteção Endpoint / Antivírus Gerenciado

Quando mencionamos computadores pessoais e/ou empresarias que necessitam ter acesso remoto à rede da empresa, é mandatório o uso de antivírus empresarial e com gerenciamento. Com antivírus instalado nos computadores que fazem o acesso remoto, podemos controlar acesso à internet, fazer varredura de vírus, malware e ter bloqueios de ataques, mesmo estando fora da empresa. As políticas de antivírus gerenciado é aplicada no ambiente de rede ou pela rede interna ou pela internet e podem ainda mesmo fora do ambiente da empresa, prover o controle dos computadores.

Trabalhamos com soluções como Windows Defender + ATP da Microsoft, Sophos e Kaspersky, todas essas soluções possibilitam ter total controle dos computadores e ter mais segurança nos acessos remotos.

Gerenciamento de patches

O ideal é que, sempre que for disponibilizado uma atualização, seja qual for sua criticidade, a prioridade é que se tenha todos computadores atualizados, mantendo assim seu ambiente mais seguro, mesmo com acessos remotos.

Sabemos também que algumas atualizações podem trazer alguns transtornos com aplicações internas. Por isso o gerenciamento é muito importante, pois existem ferramentas que permitem fazer testes antes de aplicar para todos os computadores da rede, ou seja, você pode validar a atualização e se passar é só aplicar para todos na rede.

Vale ressaltar que atualizações críticas sempre devem ser aplicadas assim que disponibilizadas, por questões de segurança, muitas vezes o risco de manter o ambiente vulnerável não vale a pena.

Muitas empresas acreditam que apenas as atualizações do Windows e Office são importantes e isso é um grande erro, pois muitos ataques partem por aplicativos como Java, Flash, Adobe Reader, etc. Com isso recomendamos ferramentas que gerenciam patches de Windows e aplicativos de terceiros.

Monitoramento de todo ambiente

É de extrema importância ter alguém que monitore todo ambiente da empresa tendo que prevenir qualquer problema que possa vir ocorrer e com isso evitar que se interrompa o funcionamento de toda produção. O seu ambiente deve entregar um desempenho aceitável para os usuários finais e garantir a disponibilidade.

Com a análise proativa de seu ambiente de TI você obterá maiores chances de evitar interrupções. Monitorar sempre lhe dará melhores resultados e evitará transtornos deixando-o mais seguro e menos propicio à ataques e indisponibilidades.

Trabalho remoto e os perigos para a segurança dos dados corporativos

Conclusão

Existem diversas boas práticas que mesmo sendo simples, acabam não sendo propriamente seguidas, mas deveriam ser prioridade em uma estratégia para evitar riscos de segurança.

Seguir estas medidas acima descritas, como conscientizar seus colaboradores, criar políticas de senhas fortes na companhia, restringir acesso a Wi-Fis públicas, configurar VPN para todos os acessos remotos, manter seu antivírus bem gerenciado e atualizar sempre todas as ferramentas, mantendo as portas de seu firewall sempre fechadas para a internet, monitorando todo este aparato, já é um grande passo para manter seus dados mais protegidos das ações de cibercriminosos.

A compreensão da segurança no trabalho remoto demanda muita atenção não somente em seu ambiente de infraestrutura interno, mas também nos computadores que hoje estão fisicamente fora da empresa.

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email

ÚLTIMOS ARTIGOS